Padrões de autorização LDAP para funções, permissões e usuários

1

Estou desenvolvendo um aplicativo da web e tenho um requisito para usar LDAP para fins de autenticação / autorização.

Tenho experiência limitada com o LDAP e gostaria de entender como é possível definir modelos ou usar modelos existentes, se houver algum estabelecido para armazenar informações de autorização em um servidor LDAP. Ao olhar para vários servidores LDAP, parece que, embora a autenticação seja tratada, mais ou menos, da mesma forma, autorização é específica do servidor LDAP e talvez até mesmo o aplicativo -específico.

Por exemplo, vi um modelo do Oracle Internet Directory em que grupos são usados para indicar funções e os usuários de um grupo apareciam como um atributo de vários valores na entrada desse grupo (ou seja, função). Eu também vi modelos em que o método simétrico é usado em uma instalação do Microsoft Active Directory , ou seja, os grupos e permissões aos quais um usuário pertence são indicados como um atributo de vários valores na entrada do usuário. Então minhas perguntas são:

[1] existem modelos estabelecidos / proeminentes sobre como organizar as informações de autorização em um servidor LDAP?

[2] se houver, posso confiar nas ferramentas existentes para gerenciar funções, permissões e usuários? A ideia é entregar essa ferramenta ao administrador do cliente sem ter que também desenvolver um módulo de front-end personalizado de gerenciamento de grupos / funções / privilégios / usuários.

    
por Marcus Junius Brutus 29.09.2012 / 22:37

1 resposta

2

Além dos grupos, não há "padrões" consistentes entre as implementações do servidor LDAP.

O RBAC cobre a teoria do Controle de Acesso Baseado na Função, mas as implementações variam amplamente entre as implementações.

-jim

    
por 30.09.2012 / 10:24

Tags